本发明公开了一种机动车启动方法,包括:步骤S302,通过将点火装置上存储的安全认证信息与机动车中的移动通信模块的安全认证信息进行对比来对点火装置进行第一认证;步骤S304,在点火装置通过第一认证的情况下,移动通信模块接入移动通信网络,并且接收移动通信网络发送过来的认证参数;步骤S306,移动通信模块将认证参数转发至点火装置,点火装置对认证参数进行处理,并将处理结果经由移动通信模块返回给移动通信网络;以及步骤S308,移动通信网络对点火装置的处理结果进行第二认证,并在处理结果通过第二认证的情况下,启动机动车。
步骤S302,通过将点火装置上存储的安全认证信息与机动车中的移动通信模块的安全认证信息进行对比来对所述点火装置进行第一认证;
步骤S304,在所述点火装置通过所述第一认证的情况下,所述移动通信模块接入移动通信网络,接收所述移动通信网络发送来的认证参数;
步骤S306,所述移动通信模块将所述认证参数转发至所述点火装置,所述点火装置对所述认证参数进行处理,并将处理结果经由所述移动通信模块返回给所述移动通信网络;
步骤S308,所述移动通信网络对所述点火装置的所述处理结果进行第二认证,并在所述处理结果通过所述第二认证的情况下,启动所述机动车。
2.根据权利要求1所述的方法,其特征在于,所述认证参数由所述移动通信网络分配,并且所述移动通信网络保存与所述认证参数对应的另一认证参数。
3.根据权利要求2所述的方法,其特征在于,在所述步骤S306中,所述点火装置根据其上存储的密钥对所述认证参数进行计算,并将计算结果作为所述处理结果经由所述移动通信模块返回给所述移动通信网络。
4.根据权利要求3所述的方法,其特征在于,在所述步骤S308中,所述移动通信网络对所述对应的另一认证参数进行计算,并根据对所述对应的另一认证参数的计算结果以及所述移动通信模块返回的所述处理结果判断所述处理结果是否通过所述第二认证。
5.根据权利要求4所述的方法,其特征在于,在所述步骤S308中,通过所述第二认证是指所述移动通信网络对所述对应的另一认证参数的计算结果与所述移动通信模块返回的所述处理结果相同。
6.根据权利要求1所述的方法,其特征在于,在所述步骤S308中,在所述移动通信模块无法接入所述移动通信网络从而无法进行所述第二认证的情况下,直接启动所述机动车。
7.根据权利要求1所述的方法,其特征在于,在所述步骤S308之后,进一步包括:在通过所述第二认证的情况下,所述移动通信网络将下一次启动所述机动车进行第二认证时使用的密钥写入所述点火装置。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述点火装置上存储的安全认证信息包括:所述移动通信模块的业务号、所述机动车的唯一标识和密钥。
9.根据权利要求1至7中任一项所述的方法,其特征在于,所述移动通信模块的安全认证信息包括:所述移动通信模块的业务号和所述机动车的唯一标识,并且在进行所述第一认证的时候,将所述点火装置上存储的所述移动通信模块的业务号、和所述机动车的唯一标识与所述移动通信模块的安全认证信息进行对比。
10.根据权利要求1至7中任一项所述的方法,其特征在于,所述移动通信模块位于所述移动车的发送机内部、或者附加在所述发送机之外。
第一认证模块,用于通过将其上存储的安全认证信息与点火装置上存储的安全认证信息进行对比来对所述点火装置进行第一认证,以及在所述点火装置通过所述第一认证的情况下接入移动通信网络,将所述移动通信网络发送来的认证参数转发至所述点火装置;
所述点火装置,用于对所述认证参数进行处理,并将处理结果经由所述第一认证模块返回给所述移动通信网络;以及第二认证模块,位于所述移动通信网络,用于对所述点火装置的所述处理结果进行第二认证,并在所述处理结果通过所述第二认证的情况下,启动所述机动车。
12.根据权利要求11所述的系统,其特征在于,所述认证参数由所述移动通信网络分配,所述移动通信网络保存与所述认证参数对应的另一认证参数,并且所述第二认证模块对所述对应的另一认证参数进行计算,并根据对所述对应的另一认证参数的计算结果以及所述第一认证模块返回的所述处理结果判断所述处理结果是否通过所述第二认证。
13.根据权利要求12所述的系统,其特征在于,通过所述第二认证是指所述移动通信网络对所述对应的另一认证参数的计算结果与所述第一认证模块返回的所述处理结果相同。
机动车启动方法和系统
技术领域
[0001] 本发明涉及通信领域,并且特别地,涉及一种机动车启动方法和系统。
背景技术
[0002] 现有的启动机动车的方法,都是通过钥匙启动,这种方法属于机械式启动,只要启动钥匙和机动车的启动槽相匹配,机动车就可以点火启动。这样的方式使得机动车处于不安全的状态下。目前,很多机动车防盗所采用的电子防盗技术都是采用简单的双方密码认证,如图1所示,即,机动车电子防盗设备通过核对点火钥匙密码来判定是否继续启动,这种技术的缺点是密码容易被暴力破解,而通过密码扫描,盗窃者可以在很短时间内将机动车启动起来,这显然不能有效保证机动车的安全,并且,一旦机动车被盗窃,被寻回的概率则很小,这无疑会对人们带来很大的经济损失。
[0003] 而目,前移动网络的覆盖率已经达到了很高的地步,同时2代以上的移动网络的安全性也非常高,特别是终端的接入认证过程,由于其特殊的鉴权认证过程,使得盗号基本上成为不可能的事情;此外,移动网络还可以在接入鉴权认证的基础上,提供额外的安全认证,同时还能够提供其他的定位、远程控制等能力。
[0004] 鉴于移动网络的诸多优势,目前已经出现了利用移动通信网络来确保机动车安全性的技术。如图2所示,目前普遍采用的技术是在机动车被盗时,机动车电子防盗设备将这一消息通知给终端设备,终端设备采用报警等方式通知用户。然而,由于认证的方式与图1中所示的技术差别不大,因此,并不能防止机动车被盗窃者启动,因此,机动车同样会被盗取。
[0005] 目前,尚未提出能够利用移动通信网络有效防止机动车被盗的启动技术。
发明内容
[0006] 考虑到上述问题而做出本发明,为此,本发明的主要目的在于提供一种机动车防盗方案,其可以利用移动通信网络对机动车进行认证,从而有效防止机动车被盗窃者启动并盗取。
[0007] 根据本发明的实施例,提供了一种机动车启动方法。
[0008] 该方法包括:步骤S302,通过将点火装置上存储的安全认证信息与机动车中的移动通信模块的安全认证信息进行对比来对点火装置进行第一认证;步骤S304,在点火装置通过第一认证的情况下,移动通信模块接入移动通信网络,并且接收移动通信网络发送过来的认证参数;步骤S306,移动通信模块将认证参数转发至点火装置,点火装置对认证参数进行处理,并将处理结果经由移动通信模块返回给移动通信网络;以及步骤S308,移动通信网络对点火装置的处理结果进行第二认证,并在处理结果通过第二认证的情况下,启动机动车。
[0009] 其中,认证参数由移动通信网络分配,并且移动通信网络保存与认证参数对应的另一认证参数。并且,在步骤S306中,点火装置根据其上存储的密钥对认证参数进行计算,并将计算结果作为处理结果经由移动通信模块返回给移动通信网络。
[0010] 此时,在步骤S308中,移动通信网络对上述对应的另一认证参数进行计算,并根据对上述对应的另一认证参数的计算结果以及移动通信模块返回的处理结果判断处理结果是否通过第二认证。
[0011] 并且,在步骤S308中,通过第二认证是指移动通信网络对上述对应的另一认证参数的计算结果与移动通信模块返回的处理结果相同。
[0012] 除此之外,在步骤S308中,在移动通信模块无法接入移动通信网络从而无法进行第二认证的情况下,直接启动机动车。
[0013] 并且,在步骤S308之后,可以进一步包括:在通过第二认证的情况下,移动通信网络将下一次启动机动车进行第二认证时使用的密钥写入点火装置。
[0014] 另外,点火装置上存储的安全认证信息包括:移动通信终端的业务号、机动车的唯一标识、和密钥。移动通信模块的安全认证信息包括:移动通信终端的业务号和机动车的唯一标识,并且在进行第一认证的时候,将点火装置上存储的移动通信终端的业务号、和机动车的唯一标识与移动通信模块的安全认证信息进行对比。移动通信模块可以位于移动车的发送机内部、或者可以附加在发送机之外。
[0015] 根据本发明的另一实施例,提供了一种机动车启动系统。
[0016] 该系统包括:第一认证模块,用于通过将其上存储的安全认证信息与点火装置上存储的安全认证信息进行对比来对点火装置进行第一认证,以及在点火装置通过第一认证的情况下接入移动通信网络,将移动通信网络发送来的认证参数转发至点火装置;点火装置,用于对认证参数进行处理,并将处理结果经由第一认证模块返回给移动通信网络;以及第二认证模块,位于移动通信网络,用于对点火装置的处理结果进行第二认证,并在处理结果通过第二认证的情况下,启动机动车。
[0017] 其中,认证参数由移动通信网络分配,移动通信网络保存与认证参数对应的另一认证参数,并且第二认证模块对上述对应的另一认证参数进行计算,并根据对对应的另一认证参数的计算结果以及第一认证模块返回的处理结果判断处理结果是否通过第二认证。
[0018] 在这种情况下,通过第二认证是指移动通信网络对上述对应的另一认证参数的计算结果与第一认证模块返回的处理结果相同。
[0019] 通过本发明的上述技术方案,可以使机动车的防盗性能达到运营商水平,有助于对防盗性能进行提升,便于其它的机动车服务功能和业务的开展。
附图说明
[0020] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0021] 图1是根据相关技术的机动车认证系统的框图;
[0022] 图2是根据相关技术的采用移动通信网络后的机动车认证系统的框图;
[0023] 图3是根据本发明实施例的机动车防盗方法的流程图;
[0024] 图4是实现根据本发明实施例的机动车防盗方法的系统的框图;以及[0025] 图5是根据本发明实施例的机动车防盗方法的认证过程中的信令流程图。
具体实施方式
[0026] 在本实施例中,提供了一种机动车防盗方法。
[0027] 如图3所示,根据本发明实施例的机动车防盗方法包括:步骤S302,通过将点火装置上存储的安全认证信息与机动车中的移动通信模块的安全认证信息进行对比来对点火装置进行第一认证(可以是简单地对比两者是否相同);步骤S304,在点火装置通过第一认证(对比的双方相同)的情况下,移动通信模块接入移动通信网络,并且接收移动通信网络发送过来的认证参数;步骤S306,移动通信模块将认证参数转发至点火装置,点火装置对认证参数进行处理,并将处理结果经由移动通信模块返回给移动通信网络;以及步骤S308,移动通信网络对点火装置的处理结果进行第二认证,并在处理结果通过第二认证的情况下,启动机动车。
[0028] 其中,认证参数由移动通信网络分配,并且移动通信网络保存与认证参数对应的另一认证参数。并且,在步骤S306中,点火装置根据其上存储的密钥对认证参数进行计算,并将计算结果作为处理结果经由移动通信模块返回给移动通信网络。
[0029] 此时,在步骤S308中,移动通信网络对上述对应的另一认证参数进行计算,并根据对上述对应的另一认证参数的计算结果以及移动通信模块返回的处理结果判断处理结果是否通过第二认证。
[0030] 并且,在步骤S308中,通过第二认证是指移动通信网络对上述对应的另一认证参数的计算结果与移动通信模块返回的处理结果相同。
[0031] 应当注意,这里移动通信网络与点火装置所采用的计算方法是相同的,不同的是计算参数,其依据是非对称加密的原理:双方各自保留自己的私钥用于解密,用公钥进行加密,公钥是双方都知道的,这样,公钥就可以理解为是双方计算出来的结果,而私钥是各自保存的,双方不能知道对方的认证参数,假如计算出来的结果不匹配(不相同),就说明是非法用户。
[0032] 除此之外,在步骤S308中,在移动通信模块无法接入移动通信网络从而无法进行第二认证的情况下,直接启动机动车。
[0033] 并且,在步骤S308之后,可以进一步包括:在通过第二认证的情况下,移动通信网络将下一次启动机动车进行第二认证时使用的密钥写入点火装置。
[0034] 另外,点火装置上存储的安全认证信息包括:移动通信终端的业务号、机动车的唯一标识(例如,机动车拍照号码、发送机号码等)、和密钥(一般只保存在点火装置中,用于对移动通信网络发送过来的认证参数进行计算)。移动通信模块的安全认证信息包括:移动通信终端的业务号和机动车的唯一标识,并且在进行第一认证的时候,将点火装置上存储的移动通信终端的业务号、和机动车的唯一标识与移动通信模块的安全认证信息进行对比。移动通信模块可以位于移动车的发送机内部、或者可以附加在发送机之外。
[0035] 在实际实施时,上述点火装置可以是实际使用的点火钥匙,此时,可以进行以下处理:
[0036] 第一步,在机动车的点火控制机构上,附加特制的移动通信模块,可以内置于发动机内部,也可以采用外挂在发动机外部的电路控制机构或者油路控制机构;
[0037] 第二步,提供包含智能芯片的点火钥匙,钥匙上必须有存储芯片,这样才能够保存必要的安全认证信息,可以根据输入参数进行密码运算,并且,点火钥匙还具有读写的功能,使得认证信息能够随时更新;
[0038] 第三步,在移动通信网络运营商注册安全服务业务,并将认证信息与机动车的唯一标识符号关联;
[0039] 在机动车出厂时,如果未安装移动通信模块、并且未注册移动通信网络安全服务的情况下,则需要初始化设备,设置移动通信模块的参数,其中,设置的对象包括机动车的唯一标识符、移动运营商提供的业务号码,同时在点火钥匙上设置写入移动终端相关的相关参数,包括EMSI、机动车唯一标识符等参数;
[0040] 第四步,在设备可以正常工作的情况下,在每次点火启动的时候,如图4所示,首先,无线通信模块与点火钥匙进行双方认证(即,上述的第一认证,可以是简单的密码认证),核对业务号码、机动车标识符号;认证通过后无线通信模块发起网络接入请求,网络发起安全认证(即,上述的第二认证,即,利用运营商提供的密码进行认证),认证通过后启动点火控制机构,发动机正常启动。
[0041] 参照图4,根据本发明的机动车启动系统包括:第一认证模块(可以是上述的移动通信模块或位于移动通信模块侧)402,用于通过将其上存储的安全认证信息与点火装置404上存储的安全认证信息进行对比来对点火装置404进行第一认证,以及在点火装置404通过第一认证的情况下接入移动通信网络,将移动通信网络发送来的认证参数转发至点火装置404;点火装置404,用于对认证参数进行处理,并将处理结果经由第一认证模块402返回给移动通信网络;以及第二认证模块406,位于移动通信网络侧,用于对点火装置404的处理结果进行第二认证,并在处理结果通过第二认证的情况下,启动机动车。
[0042] 其中,认证参数由移动通信网络分配,移动通信网络保存与认证参数对应的另一认证参数,并且第二认证模块406对上述对应的另一认证参数进行计算,并根据对上述对应的另一认证参数的计算结果以及第一认证模块402返回的处理结果判断处理结果是否通过第二认证。
[0043] 在这种情况下,通过第二认证是指移动通信网络对上述对应的另一认证参数的计算结果与第一认证模块402返回的处理结果相同。
[0044] 图5是根据本发明实施例的机动车防盗方法的处理信令流程图。如图5所示,具体可以包括以下步骤:
[0045] (1)将点火启动钥匙插入,移动通信模块从启动钥匙里读取相关的数据,并进行对比,进行第一认证,即,本地的简单密码认证过程;
[0046] (2)本地认证通过之后,移动通信模块接入到移动网络,如果此时接入失败则直接启动机动车(例如,在偏远山区等无法连接到移动通信网络的地方);
[0047] (3)接入移动通信网络之后,移动通信网络发起认证请求消息,消息中包括了认证所需的密钥等相关参数(即,上述的认证参数),并通过空中接口发送到移动通信模块;
[0048] (4)移动通信模块将接受到的消息进行分析,并将认证参数发送到启动钥匙上,启动钥匙通过智能芯片进行密码运算;
[0049] (5)启动钥匙将运算结果返回给移动通信模块,移动通信模块将运算结果封装成认证的回复消息,并发送到移动通信网络;
[0050] (6)移动网络根据返回的消息判定是否通过认证或者拒绝认证;
[0051] (7)移动通信网络发送相关的消息给移动通信模块,如果认证通过,移动网络应该分配下一次认证的参数(这一步不是必须的);
[0052] (8)移动通信模块根据返回的消息,决定是否启动车辆,并将相关的参数和结果写入启动钥匙,以备下一次认证。
[0053] 综上所述,借助于本发明的技术方案,可以使机动车的防盗性能达到很高的水平(达到运营商水平),同时,可以通过升级密码认证算法,使防盗性能可以根据威胁水平的上升而改进,同时,移动运营商还能够通过移动通信网络提供其它的机动车服务功能和业务。
[0054] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
